Ubuntu 18,VPN和DNS:curl不能解析VPN主机,但是nslookup和dig可以

时间:2019-06-03 14:03:33

标签: curl dns ubuntu-18.04 openvpn

我发现显然在Ubuntu 18中,整个DNS设置非常混乱。我通过pritunl VPN连接到我的kube-cluster,并尝试使用kube-dns服务器。因此,我首先尝试使用https://github.com/jonathanio/update-systemd-resolved来通过VPN推送的DNS服务器更新我的DNS设置,但目前看来有些问题(https://github.com/jonathanio/update-systemd-resolved/issues/64)。 以某种方式对DNS ip进行硬编码是可以的,我尝试将IP放置在某些地方:安装resolvconf并将其放置在/etc/resolvconf/resolv.conf.d/head中,将其放置在/etc/systemd/resolved.conf中,当然也尝试将其直接放置成为/etc/resolv.conf,就像一个天真的人一样。重新启动几次后,我达到了更加混乱的状态:

% dig pritunl-ui.infra.svc.cluster.local                      
[...]
;; ANSWER SECTION:
pritunl-ui.infra.svc.cluster.local. 30 IN A 10.15.246.61
[...]

所以看起来不错,但是:

% curl 'https://pritunl-ui.infra.svc.cluster.local' --insecure
curl: (6) Could not resolve host: pritunl-ui.infra.svc.cluster.local

尽管调用IP确实可以:

% curl 'https://10.15.246.61' --insecure
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<title>Redirecting...</title>
<h1>Redirecting...</h1>
<p>You should be redirected automatically to target URL: <a href="https://10.15.246.61/login">https://10.15.246.61/login</a>.  If not click the link.

我也尝试过关闭并重新打开(我的主机),但是保持不变。 nslookup也可以,tracepath不能。

% systemd-resolve --status
Global
         DNS Servers: 10.15.240.10
          DNS Domain: svc.cluster.local
          DNSSEC NTA: 10.in-addr.arpa
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa
                      23.172.in-addr.arpa
                      24.172.in-addr.arpa
                      25.172.in-addr.arpa
                      26.172.in-addr.arpa
                      27.172.in-addr.arpa
                      28.172.in-addr.arpa
                      29.172.in-addr.arpa
                      30.172.in-addr.arpa
                      31.172.in-addr.arpa
                      corp
                      d.f.ip6.arpa
                      home
                      internal
                      intranet
                      lan
                      local
                      private
                      test

Link 3 (tun0)
      Current Scopes: DNS
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
         DNS Servers: 10.15.240.10
          DNS Domain: default.svc.cluster.local
                      ~.

Link 2 (wlp2s0)
      Current Scopes: DNS
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
         DNS Servers: 192.168.178.1
                      fd00::cece:1eff:feba:6468
          DNS Domain: ~.
                      fritz.box

有什么想法可以使这项工作成功吗?

1 个答案:

答案 0 :(得分:3)

要回答我自己的问题:我更深入地研究了avahinscdsystemd-resolvensswitch的魔力。显然问题出在我的/etc/nsswitch.conf中的这一行:

hosts:          files mdns4_minimal [NOTFOUND=return] resolve [!UNAVAIL=return] dns myhostname

我错过了update-systemd-resolved的自述文件,实际上建议更改此行。所以我将其更改为

hosts:          files dns resolve myhostname

EtVoilà,现在卷曲可以到达宿主了:

$ getent ahosts pritunl-ui.infra.svc.cluster.local
10.15.246.61    STREAM pritunl-ui.infra.svc.cluster.local
10.15.246.61    DGRAM  
10.15.246.61    RAW

我还试图删除[NOTFOUND=return]部分,这似乎具有相同的效果,它也可以工作。也许上面写着“如果mdns失败了,就停在这里,忽略其余部分”。我认为这将是一个非常奇怪的策略。

相关问题
最新问题